Voici une présentation livrée au congrès annuel de la Corporation des bibliothécaires professionnels du Québec (Gatineau, 17 mai 2007).

AVERTISSEMENT : Ces informations sont fournies pour des fins de discussion uniquement et ne constituent pas un avis juridique.

Code de déontologie CBPQ

Article 3  : Agissant dans l’esprit de la Charte des droits et libertés de la personne (L.R.Q., c. C-12), le bibliothécaire doit s’opposer à toute tentative visant à limiter le droit de l’individu à l’information.
Article 3.1  : Le bibliothécaire doit connaître la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q., c. A-2.1), la Loi sur les archives (L.R.Q., c. A-21.1) et en respecter les dispositions.

Secret professionnel
Article 33 : respecter le secret de toute information de nature confidentielle obtenue
Article 35 : Le bibliothécaire doit respecter le caractère privé de toute information obtenue d’un client au cours de la communication documentaire, des entrevues de counseling ou de bibliothérapie.

Caractère confidentiel

Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
53 : Les renseignements personnels sont confidentiels sauf: Si consentement ou Si obtenus fonction juridictionnelle
54 : Dans un document, sont personnels les renseignements qui concernent une personne physique et permettent de l’identifier.
56 : Le nom d’une personne physique n’est pas un renseignement personnel, sauf lorsqu’il est mentionné avec un autre renseignement la concernant ou lorsque sa seule mention révélerait un renseignement personnel concernant cette personne.

Les 10 commandements des renseignements personnels

Commission d’accès à l’information. 2002. Guide en matière de protection des renseignements personnels dans le développement des systèmes d’information. [Internet]

1. Assumer ses responsabilités
2. Déterminer les fins de la collecte
3. Limiter la collecte
4. Informer la personne concernée
5. Limiter l’accès aux renseignements (à l’interne !)
6. Consentement pour communication
7. Assurer la qualité des RP
8. Garantir la sécurité
9. Assurer des droits d’accès et de rectification
10. Limiter la durée de conservation

Accès aux documents

Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels

Article 9 : Toute personne qui en fait la demande a droit d’accès aux documents d’un organisme public.
Ce droit ne s’étend pas aux notes personnelles inscrites sur un document, ni aux esquisses, ébauches, brouillons, notes préparatoires ou autres documents de même nature.
Article 10 : Consultation sur place, heures normales de bureau, transcription intelligible
Article 11 : Gratuité, sauf pour la reproduction et l’envoi
Article 15 : Le droit d’accès ne porte que sur les documents dont la communication ne requiert ni calcul, ni comparaison de renseignements.
Article 16 : Un organisme public doit classer ses documents de manière à en permettre le repérage. Il doit établir et tenir à jour une liste de classement indiquant l’ordre selon lequel les documents sont classés. Elle doit être suffisamment précise pour faciliter l’exercice du droit d’accès.
Le droit d’accès à cette liste ne s’exerce que par consultation sur place pendant les heures habituelles de travail ou à distance.

Restrictions à l’accès

Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
Raisons multiples :
Bonne conduite des relations internat. (19)
Entraver des négociations (20), convention collective (27)
Secret industriel (22)
Fourni par un tiers (24)
Administration de la justice ou de la sécurité publique (28-29.1)
Décisions administratives ou politiques (30-40) : le fameux 25 ans d’attente

Procédure d’accès

Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels

Article 42 : La demande d’accès à un document doit, pour être recevable, être suffisamment précise pour permettre de le trouver.
Lorsque la demande n’est pas suffisamment précise ou lorsqu’une personne le requiert, le responsable doit prêter assistance pour identifier le document susceptible de contenir les renseignements recherchés.
Article 43 : La demande d’accès peut être écrite ou verbale.
Elle est adressée au responsable de l’accès aux documents au sein de l’organisme public.
Article 45 : Le responsable doit informer la personne qui lui fait une demande verbale de la possibilité de faire une demande écrite et que seule une décision sur une demande écrite est susceptible de révision en vertu de la présente loi.

Le futur de l’accès…
La diffusion diligente, proposée dans le rapport quinquennal 2002 de la Commission d’accès à l’information . Elle propose une publication automatique des documents s’ils ont un caractère public. D’autres recommandations sont formulées, dont la classification et l’établissement d’un plan de publication.

Le site de la Commission de l’accès à l’information : http://www.cai.gouv.qc.ca

BIBLIOGRAPHIE

Lois, règlements et conventions

Jurisprudence

• Aubry c. Éditions Vice-Versa inc., [1998] 1 R.C.S. 591, 1998 IIJCan 817 (C.S.C.)
• R. c. Dyment, [1988] 2 R.C.S. 417, 1988 IIJCan 10 (C.S.C.)

Doctrine et documentation

• ARL, SPEC Kit 278 : Library Patron Privacy, Association of Research Libraries, Novembre 2003, 135 p. Sommaire disponible.
• BANISAR, David, Freedom of Indormation around the world : A global survey of Access to Government Information Laws, Privacy International, 2006.
• GARFINKEL, Simson, Database Nation : the Death of Privacy in the 21st Century, Cambridge, O’Reilly, 2000.
• KESAN, Jay P. & Rajiv C. SHAH, « Shaping Code », Harvard Journal of Law & Technology, vol. 18, 2005, 319-391
• LESSIG, Lawrence, CODE and other Laws of Cyberspace, New York, Basic Books, 1999.
• LEVIN, Avner et Mary Jo NICHOLSON, « Privacy Law in the United States, the EU and Canada: The Allure of the Middle Ground », University of Ottawa Law & Technology Journal, vol. 2, no. 2, 2005.
• SCHNEIER, Bruce, Secret & Lies: Digital Security in a Networked World, New York, John Wiley & Sons, 2000.
• SOLOVE, Daniel J., « Taxonomy of privacy », U.Penn. L.R., vol.154, 2005, 477- 564
• TRUDEL, Pierre, « La protection de la vie privée dans les réseaux : des paradigmes alarmistes aux garanties effectives », Ann. Télécommun., vol. 61, no. 7-8, 2006, 25 p.
• TRUDEL, Pierre, « Renforcer la protection de la vie privée dans l’état en général : l’aire de partage de données personnelles », Revue française d’administration publique, no. 110, 2004, pp.257-266.
• WALKER, Kent, « The Costs of Privacy », Harvard Journal of Law & Public Policy, vol. 25, no. 1, 2001, 87-128

La nouvelle livraison du bulletin e-Veille du Ministère des services gouvernementaux du Québec nous offre, entre autres, deux articles concernant le développement d’architectures d’identification centralisées du citoyen :

• Vers un modèle de gestion des identités centrée sur le citoyen
• Gestion des identités : deux projets prometteurs pour un modèle centré sur l’utilisateur

ComputerWorld de Nouvelle Zélande (2007-02-28) nous propose les visions d’un avocat et ancien bibliothécaire concernant la loi proposée sur le droit d’auteur de ce pays.

En fait, les professionnels de l’information, agissant pour le bien de la recherche et l’étude privée de leurs utilisateurs, seraient appelés à conserver des traces écrites de toutes les demandes de leurs usagers et ce, pour trois ans. Mais qu’en est-il des libertés civiles, voires fondamentales (comme la vie privée), pose Me Rae Nield ?

Un Collègue nous propose une initiative fascinente, à l’instar d’un projet américain : le site PostezSecret invite les internautes à envoyer des cartes postales anonymes affichant des secrets intimes (en français) !

Ce site offre un paradoxe intéressant : il s’agit d’information complètement embarassante et parfois troublante, mais l’anonymité des participants est assurée par les mécanismes de la carte postale et l’équipe de PostezSecret.

Par ailleurs, l’avis légal est permissif, on pourrait même envisager l’édition d’un recueil des meilleures cartes postales, comme l’a fait le projet américain. Un bel exemple de site Web 2.0.

Notons en passant que l’instigateur de ce projet a également une compagnie d’édition de livres pour enfants personnalisés nommée AlphaKid – une véritable innovation dans le domaine de l’édition !

Dans l’arêne des considérations juridiques pour l’administrateur diligent du bien public, la gestion des renseignements personnels constitue un domaine relativement stable (surtout quand on le compare au droit d’auteur). Nonobstant cette relative tranquilité, les régimes de protections des rensiegnements personnels canadiens et québécois sont très élaborés et imposent beaucoup d’bligation dans l’établissement de services, numériques ou non.

Voici quelques pages de la Commission d’accès à l’information (Québec) utiles pour alimenter la réflexion :

• [liste des] Guides et documents de réflexions à l’intention des organismes publics
• La gestion de renseignements personnels dans les universités et cégeps
• Guide en matière de protection des renseignements personnels dans le développement des systèmes d’information à l’intention des ministères et organismes publics
• Également, une autre page présente plusieurs (tous?) guides créés par la CAI.

Par ailleurs, l’annexe 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (fédérale) propose un survol des principes généraux de la gestion des renseignements sensibles. En plus d’être très « digestible » pour les non-juristes, elle fut à l’origine une norme établie par la Association canadienne de normalisation (CAN/CSA-Q830-96).

Mardi dernier, nous avons installé les scripts de Google Analytics dans CultureLibre.ca. Le but est d’avoir une idée de nos lecteurs, de vos habitudes de lecture, etc. En deux jours, nous avons reçu 89 visites pour un total de 182 visionnement de pages. Près de la moitié de nos visiteurssont du Canada mais les autres nous viennent de places aussi variées que Rabat, Istanboul, Dublin, Oxford et partout en France.

Comme nous indique une dépêche du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique du Parlement Canadien :

Examen de la Loi sur la protection des renseignements personnels et les documents électroniques

Conformément à l’article 29 de la Loi sur la protection des renseignements personnels et les documents électroniques, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique doit entreprendre un examen de la Partie 1, Protection des renseignements personnels dans le secteur privé, de la Loi.

Les organismes et les particuliers intéressés à présenter des témoignages ou des mémoires pour aider le Comité dans ses délibérations peuvent communiquer avec le greffier du Comité :

Richard Rumas, Greffier du Comité
Bureau 618, Sixième étage, Édifice Wellington
180, rue Wellington
Chambre des communes
Ottawa (Ontario) K1A 0A6
Télé. : (1) 613-992-1240 ; Téléc. : (1) 613-995-2106 ; Courriel : ethi@parl.gc.ca

Constatez qu’il n’y a aucune mention de la date de tombée pour l’envoi des mémoires…

Privacy International, un groupe d’étude basé à Londres et ayant des bureaux à Washington D.C., annonce le lancement d’une étude internationale sur les lois d’accès à l’information gouvernementale. Il ne s’agit pas de lois de protection de la vie privée, mais plutôt le droit d’accès et de savoir les agissements internes des instances gouvernementales. Voici la référence :

Privacy International. 2006. The Right to Know: Domestic and International Developments. 168 p. (communiqué de présentation)

Au Québec, l’instance concernée est la Commission d’accès à l’information, doublement mandatée de protéger la vie privée du citoyen et d’assurer l’accès aux documents gouvernementaux. Au Canada, le Commissariat à l’information est chargé de la mission d’accès, tandis que le Commissariat à la protection de la vie privée s’occupe du mandat de protection.

Ce travail est réalisé dans le cadre du cours DRT6913 – Droit de la protection des donneées personnelles de la Faculté de Droit de l’Université de Montréal avec Prof. Pierre Trudel, pour la session d’automne 2006 (Mardi du 29 août au 28 novembre de 16h à 19h, Syllabus, Page du cours).

Plan du travail de session
Titre préliminaire : Vie académique, vie privée ? Enjeux pour les bibliothèques universitaires canadiennes

1.0 Introduction
Sujet amené : si un chrétien québécois lisait des livres à l’index, il pouvait être excommunié. Montpetit, Caroline « La bibliothèque de l’Institut Fraser-Hickson ferme ses portes » Le Devoir CULTURE, mercredi 25 octobre 2006, p. c8
Sujet posé : Comment s’articule la vie privée dans les bibliothèques académiques canadiennes ?
Sujet divisé : Selon le modèle de Kesan & Shah (p. 327) Shaping Code) : Prohibition (ban) ; Set Standards (stick) ; Market based regulation (carrot) ; Modify Liability (lawsuit) ; Disclosure (warning)

2.0 Développement

2.1 Prohibition (ban)

2.2 Set Standards (stick)

2.3 Market based regulation (carrot)

2.4 Modify Liability (lawsuit)

2.5 Disclosure (warning)

3.0 Conclusion
Vers un guide pour la profession (comme les comptables).

4.0 Bibliographie (partielle)

Lois et autres documents juridiques
EU Directive 95/46/EC on the protection of personal data

Doctrine et documentation
ALTER, Steven. 1999. Information Systems: a Management Perspective. Upper Saddle River, NJ : Prentice-Hall.

Keith CULVER, « How the New ICTs Matter to the Theory of Law, » (2004) 17 Can. Jnl of Law and Jurisprudence 255-268.

Simson GARFINKEL, Database Nation : the Death of Privacy in the 21st Century, Cambridge, O’Reilly, 2000

INDUSTRIE CANADA, Les codes volontaires Guide d’élaboration et d’utilisation, mars 1998.

INDUSTRIE CANADA, Un cadre d’évaluation pour les codes volontaires, 2002.

Jay P. KESAN & Rajiv C. SHAH, « Shaping Code, » [2005] 18 Harvard Journal of Law & Technology, 319-391

Lawrence LESSIG, CODE and other Laws of Cyberspace, New York, Basic Books, 1999

Avner LEVIN et Mary Jo NICHOLSON, « Privacy Law in the United States, the EU and Canada: The Allure of the Middle Ground », University of Ottawa Law & Technology Journal, vol. 2, no. 2, [2005]

OCDE, Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données à caractère personnel, 1980

Denise ROUSSEL, Modèle de pratique de protection des renseignements personnels, 2004, Gouvernement du Québec.

Bruce SCHNEIER, Secret & Lies: Digital Security in a Networked World, New York, John Wiley & Sons, 2000.

Daniel J. SOLOVE, « Taxonomy of privacy », [2006]154 U.Penn. L.R., 477- 564

Anna VICENTE, « La convergence de la sécurité informatique et la protection des données à caractère personnel: vers une nouvelle approche juridique », Lex Electronica, vol. 9, no. 1, hiver 2004, http://www.lex-electronica.org/articles/v9-1/vicente.htm

Kent WALKER, « The Costs of Privacy, » [2001] 25 1 Harvard Journal of Law & Public Policy, 87-128 (accédé via Academic Search Premier de EBSCOHost à Concordia)

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

* NOTES :

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

*

Ancienne perspective (rejetée le 25 october 2006)

La description des service des bibliothèques et la question des données transactionnelles de recherche informatiques. Utilisation du Work Centered Analysis Framework de Alter (1999) :

1.1 Question de recherche

Quels sont les enjeux de protection des données personnelles et de la vie privée pour les bibliothèques universitaires canadiennes ?

2.0 Développement
Une analyse selon le « Regulation Model » de Lessig (1999, p.88) :

2.1 Loi

• Protection des renseignements personnels et les documents électroniques, Loi sur la, [2000, ch. 5]
• Commissaire à la protection de la vie privée du Canada. (Lois provinciales essentiellement similaires)
• Accès aux documents des organismes publics et sur la protection des renseignements personnels, Loi sur l’, L.R.Q. c. A-2.1
• Commission d’accès à l’information du Québec

2.2 Marché

• Les vendeurs de données numériques (statistiques d’acquisition de la CRÉPUQ, localisation aux USA de beaucoup de fournisseurs)

2.3 Normes

• Les documents de l’OCDE…
• Privacy Toolkit, American Library Association
• Association of Research Libraries [USA]. 2003. Library Patron Privacy SpecKit 278.
• Art. 33-36, Code de déontologie de la Corporation des bibliothécaires professionnels du Québec
• Le Statement de la Canadian Library Association

2.4 Architecture [technologique]

• Les systèmes de gestion intégrés de bibliothèque (SIGB)…

Le 3 octobre 2006 sera la première journée contre les mesures de protection technologiques, nous apprends le site DefectiveByDesign.org, un sous-groupe de la Free Software Foundation.